|
|
今天又来了 主要是看某人不顺 特地分析了一下某人的探戈
据说新出的探戈 还是那句话 买我call不给钱 垃圾货色
某灵某幻辅助写法 总体是下面的流程 发现盗用了他人写法
不管盗用的谁的吧!他自己心里也有点B数 对吧!
怎么分析的我就不说了 也算是一个窍门 没必要公开 不过他加的有检测
必须给他检测CE等等的检测干掉 方可成功分析
他辅助的探戈分为3个流程
第一步简单HOOK 5字节
他人分数[周董或者玛丽分数]
EAX+10为保存的ECX值 这一段强制修改没用
tango_game.dll+4A29D - 89 48 10 - mov [eax+10],ecx
tango_game.dll+4A2A0 - 8B E5 - mov esp,ebp
tango_game.dll+4A2A2 - 5D - pop ebp
tango_game.dll+4A2A3 - C2 0400 - ret 0004
第二步简单HOOK 本人分数
个人分数[自己的分数]
EDX读取了EDX EDX+0=本人分数
tango_game.dll+11BDD8 - 8B 12 - mov edx,[edx]
tango_game.dll+11BDDA - 89 14 24 - mov [esp],edx
tango_game.dll+11BDDD - 8B 14 24 - mov edx,[esp]
tango_game.dll+11BDE0 - 89 94 24 04000000 - mov [esp+00000004],edx
tango_game.dll+11BDE7 - 8B 94 24 04000000 - mov edx,[esp+00000004]
tango_game.dll+11BDEE - 89 14 24 - mov [esp],edx
tango_game.dll+11BDF1 - 8B 14 24 - mov edx,[esp]
第三步[竟然拦截了封包接口]
具体为什么呢?我是这么感觉的为了掩人耳目
因为外面有个G名字为某光 他更新的写法早期分析是基址写法
某光是一个具体怎么实现的呢? 他是通过三星分数减去玛丽分数得出自己的分数而强制修改
[期间提醒:如果强制修改本人分数999或者直接为最高分数 分数会清零 我强制修改了以后才发现有检测]
而这个某幻呢!为了防止说别人说他盗用 就简单的hook了发包函数 在最后 4175000004 这个封包
这个封包我分析了一下 发现里面包含了 本人分数+玛丽分数在内 然后提交
那么仔细流程基本就清楚了
总结:
还是那句话 买我call不给钱 垃圾货色
直接HOOK 总分数-玛丽分数=写值(自己分数)
一个探戈就这么简单的完成了 新人来到论坛 求点打赏
|
评分
-
查看全部评分
|
窥视卡
雷达卡
发表于 2018-11-27 11:41:29
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
支持支持